Новая схема угона телеграм-каналов строится на сообщениях в секретном чате якобы от команды Telegram.
Злоумышленники разыгрывают сценарий ошибки антиспам-системы и уводят жертву на фишинговую страницу. На новый прием воровства телеграм-аккаунтов обращают внимание в каналах по тематике OSINT.
Пользователю в секретный чат приходит сообщение от якобы команды Telegram с пометкой "Security Notification" с примерным текстом:
При переходе по ссылке открывается не официальный Telegram, а фишинговый сайт, похожий на мессенджер. Чтобы снять “ограничения с аккаунта” злоумышленники запрашивают код на номер телефона. Если жертва попадает на крючок, то лишается доступа в свой телеграм-аккаунт.
Эксперты по безопасности рекомендуют придерживаться простых правил:
- быть внимательными со всеми ссылками для перехода;
- иметь в виду, что команда Telegram не отправляет сообщения пользователям в секретный чат с замком;
- использовать двухфакторную аутентификацию в Telegram;
- как вариант, проверять подозрительные ссылки на виртуальных машинах;
- не поддаваться на провокацию совершить необдуманное действие.
Добавим, в 2022 году рост мирового фишинга в Telegram превысил 800%. К началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере.
Злоумышленники разыгрывают сценарий ошибки антиспам-системы и уводят жертву на фишинговую страницу. На новый прием воровства телеграм-аккаунтов обращают внимание в каналах по тематике OSINT.
Пользователю в секретный чат приходит сообщение от якобы команды Telegram с пометкой "Security Notification" с примерным текстом:
При переходе по ссылке открывается не официальный Telegram, а фишинговый сайт, похожий на мессенджер. Чтобы снять “ограничения с аккаунта” злоумышленники запрашивают код на номер телефона. Если жертва попадает на крючок, то лишается доступа в свой телеграм-аккаунт.
Эксперты по безопасности рекомендуют придерживаться простых правил:
- быть внимательными со всеми ссылками для перехода;
- иметь в виду, что команда Telegram не отправляет сообщения пользователям в секретный чат с замком;
- использовать двухфакторную аутентификацию в Telegram;
- как вариант, проверять подозрительные ссылки на виртуальных машинах;
- не поддаваться на провокацию совершить необдуманное действие.
Добавим, в 2022 году рост мирового фишинга в Telegram превысил 800%. К началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере.
